Научная статья на тему 'КИБЕРПРЕСТУПЛЕНИЯ КАК УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БИЗНЕСА'

КИБЕРПРЕСТУПЛЕНИЯ КАК УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БИЗНЕСА Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
143
33
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / БЕЗОПАСНОСТЬ БИЗНЕСА / ЗАЩИТА БИЗНЕСА / КИБЕРАТАКИ / КИБЕРУГРОЗЫ / КИБЕРБЕЗОПАСНОСТЬ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Изварина Н. Ю., Бонев В. А., Свертокина Е. Ю., Мирошник С. А.

Обеспечение высокого уровня информационной безопасности бизнеса вызывает потребность в выработке бизнес-решений, направленных на построение системы защиты по объектам киберпреступлений. В статье дана широкая и узкая трактовка понятия «кибербезопасность компании», систематизированы объекты, требующие построения системы информационной защиты бизнеса и области киберзащиты. В связи с многообразием схем преступлений в информационной сфере проведена их классификация на виды и типы, что позволило сформулировать основные проблемы, с которыми стапливаются компании при построении интегрированной системы обеспечения кибербезопасности. В статье рекомендованы факторы, которые необходимо учитывать при построении системы кибербезопасности.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

CYBERCRIME AS A THREAT TO BUSINESS INFORMATION SECURITY

Ensuring a high level of business information security calls for the development of business solutions aimed at building a protection system for cybercrime objects. The article gives a broad and narrow interpretation of the concept of «cybersecurity of a company», systematizes objects that require the construction of a business information security system and the field of cyber defense. Due to the variety of schemes of crimes in the information sphere, their classification into types and types was carried out, which made it possible to formulate the main problems that companies face when building an integrated cybersecurity system. The article recommends factors that must be taken into account when building a cybersecurity system.

Текст научной работы на тему «КИБЕРПРЕСТУПЛЕНИЯ КАК УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БИЗНЕСА»

КИБЕРПРЕСТУПЛЕНИЯ КАК УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

БИЗНЕСА

Н.Ю. Изварина, канд. экон. наук, доцент

B.А. Бонев, студент Е.Ю. Свертокина, студент

C.А. Мирошник, студент

Донской государственный технический университет (Россия, г. Ростов-на-Дону)

DOI:10.24412/2500-1000-2022-9-2-194-198

Аннотация. Обеспечение высокого уровня информационной безопасности бизнеса вызывает потребность в выработке бизнес-решений, направленных на построение системы защиты по объектам киберпреступлений. В статье дана широкая и узкая трактовка понятия «кибербезопасность компании», систематизированы объекты, требующие построения системы информационной защиты бизнеса и области киберзащиты. В связи с многообразием схем преступлений в информационной сфере проведена их классификация на виды и типы, что позволило сформулировать основные проблемы, с которыми стапливаются компании при построении интегрированной системы обеспечения кибербез-опасности. В статье рекомендованы факторы, которые необходимо учитывать при построении системы кибербезопасности.

Ключевые слова: информационная безопасность, безопасность бизнеса, защита бизнеса, кибератаки, киберугрозы, кибербезопасность.

В современных условиях необходимость в обеспечении кибербезопасности выступает объективной потребностью каждого хозяйствующего субъекта, стремящегося обеспечить стабильную работу компании, реализацию ее экономических интересов и достижение бизнес-целей. Популяризация киберпреступлений обуславливается высокими суммами обогащения в результате такого преступления, низким порогом вхождения в данный вид преступлений и высокой вероятностью остаться незамеченным для правоохранительных органов.

Взаимодействие люден и технологий с целью организации зашиты и предотвращения кибератак направленных на организацию, определенных лиц и сетевые устройства

Раздел информационной безопасности, изучающий

сущность образующихся в ходе исследования характеристик и определений объектов и источников кибербезопасности, с целью формирования нормативных

документов, задачей которых является обеспечение защищенности кпберобъектов от изученных источников _кибербезопасности_

Рис. 1. Походы к определению понятия «кибербезопасность»

Представленные на рисунке 1 подходы определяют кибербезопасность как со-

Киберпреступления затрагивают не только экономическую сферу компании, но и разрушают её целостность изнутри. Экономические потери в результате правонарушений в киберсфере значительно выше финансового ущерба от других видов противоправной деятельности [2].

По мнению ведущего специалиста по вопросам защищенности сетевого оборудования Е.В. Касперского, кибербезопас-ность следует рассматривать в широком и узком смысле, что представлено данными рисунка 1.

ставляющую безопасности самого устройства, так и безопасности информационных технологий, что обуславливает необходимость систематизации объектов, требую-

щих построения системы информационной защиты бизнеса и представлено данными рисунка 2.

Рис. 2. Объекты кибербезопасности и области киберзащиты

По данным рисунка 2 основными объектами кибербезопасности в компании следует считать сетевое оборудование, информационные активы и операции, проводимые в сети [5].

Ставшее хозяйственной практикой делегирования задач на компьютерные и сетевые устройства приводит к возникновению угроз попасться киберпреступникам компаниям, не обеспечившим действенную систему своей информационной защиты. Поэтому для обеспечения безопасности сетевых данных в мире 1Т-технологий уже недостаточно антивирусного программного обеспечения на сетевом устройстве [3]. От субъектов, управляющих организацией, требуется построение интегрированной системы защиты, направленной на нейтрализацию или огра-

ничение негативных последствий экономических угроз. Рациональным путем ведения бизнеса является создание в компании действенной системы информационной безопасности.

Главная задача обеспечения кибербез-опасности на предприятии состоит в защите материальных активов бизнеса путем обеспечения состояния защищенности всех объектов кибербезопасности от вредоносного программного обеспечения, несанкционированного взлома и полного уничтожения/утечки данных.

В связи с высокой динамикой роста ки-берпреступности, выделить все схемы преступлений невозможно, однако вполне реально классифицировать их на виды и типы, представленные на рисунке 3.

Финансов о-ориенгированные киберпр е стугшения

■Фишинг.

Киоерпр е ступник. пользуясь навыка^ш программирования, создает сайт интернет

банкинга или популярного онлайн магазина, где жертва вводит данные своей

карты,лнбс осуществляет перевод денежных средств на реквизиты мошенника, не по дозрев ая с сомнительности ^ денежной операции. ^

г Спам. Массовая рассылка электронных ссобшений. чаще всего рекламного характера, лицам или компаниям, не дававшим на зто свое согласие. В кийепреступном мире спам используется для охвата большего количества потенциальных жертв и в частности для недобросовестной ^_КОНЕУреНЦИИ._у

Киберпреступления с использование программного обеспечения

Киберпреступления связаные с взломом компьютерных систем операторов розничной торговли или банка с

целью получения банковских данных о

поку пателях и пользователей с целью последующих манипуляций с

полученной информацией.__у

Кража персональных данных. Кража личной информации ооычно происходит с целью последу ющей подмены личности человека или группы людей.

Шпионаж. Целью шпионажа, начиная от взломов индивидуальных компьютеров или устройств и заканчивая нелегальной массовой

слежкой, является тайное отслеживание личной жизни жертвы.

Атака нулевого дня представляет уязвимость программного обеспечения при обновлении или замене комплектующих которой киберпестпуники заражают вредоносными файлами сетевое устройство ж'шл сервер организации

Вредоносное программное обеспечение. После загрузки сомнительного файла, программы мертвей, специально созданный вирус шифрует, либо отправляет в общий достутг коммерческую информацию и или заражает файлы

Кибертеррорнзм.

Группировки экстремистской направленности используют киберпространство лчя запугивания, р аспростраяения пропаганды и чаще всего нанесения вреда IX-ннфр аструктурам

Рис. 3. Виды и типы киберпреступлений

Типы киберпреступлений, представленные на рисунке 3, в совокупности представляют собой существенную угрозу, как обществу в целом, так и информационной безопасности компании [1]. Основные

проблемы, с которыми стапливаются компании при построении интегрированной системы обеспечения кибербезопасности, представлены данными рисунка 4.

Рис. 4. Основные проблемы, с которыми стапливаются компании при построении интегрированной системы обеспечения кибербезопасности

Решение проблем, представленных на рисунке 4, дает возможность сохранять в неприкосновенности физические и цифровые данные, защищаемые от раскрытия, использования (в том числе модификации), верификации или полно-

го/частичного уничтожения, то есть полностью от несанкционированного доступа к ней [4].

При построении системы кибербезопас-ности необходимо учитывать факторы, представленные данными рисунка 5.

Рис. 5. Факторы, влияющие на систему кибербезопасности компании

Факторы, представленные на рисунке 5, оказывают влияние не только на систему кибербезопасности компании, но и на всю концепцию работы в целом. Необходимо учитывать данные факторы для построения высокоуровневой системы киберзащи-

ты компании. Так же необходимо учитывать внутренний распорядок компании, чтобы система кибербезопасности не противоречила с правилами нормального функционирования компании.

Библиографический список

1. Аверкиев, А.А. Кибербезопасность виды и методы / А.А. Аверкиев, Д.А. Камбулов // StudNet. - 2022. - Т. 5. - № 1. - EDN VNSIDA.

2. Зенкина, Е.В. Проблемы кибербезопасности в России и пути их решения / Е.В. Зенкина, А.М. Ломаченков // Экономические преобразования: теория и практика. -2022. - №1 (3). - С. 7-12. - DOI 10.34286/2712-7427-2022-3-1-7-12. - EDN AHAKTI.

3. Использование комплексной системы экономической безопасности в практической работе компании / Н.Ю. Изварина, А.Ю. Серикова, А.А. Уварова, А.Г. Голубова // Экономика и бизнес: теория и практика. - 2022. - №7 (89). - С. 82-85. - DOI 10.24412/2411-04502022-7-82-85. - EDN DNKZFV.

4. Изварина, Н.Ю. Киберпреступления как угроза экономической безопасности России / Н.Ю. Изварина, А.Ю. Охрименко, А.А. Мартиросян // Экономика государств и территорий: мировые тенденции и проблемы. - Мельбурн: AUS PUBLISHERS, 2021. - С. 73-79. -EDN KZALFH.

5. Махалина, О.М. Цифровизация бизнеса увеличивает затраты на информационную безопасность / О.М. Махалина, В.Н. Махалин // Управление. - 2020. - Т. 8. - № 1. -С. 134-140. - DOI 10.26425/2309-3633-2020-1-134-140. - EDN MFGSYL.

CYBERCRIME AS A THREAT TO BUSINESS INFORMATION SECURITY

N.Yu. Izvarina, Candidate of Economic Sciences, Associate Professor

V.A. Bonev, Student

E.Yu. Svertokina, Student

S.A. Miroshnik, Student

Don State Technical University

(Russia, Rostov-on-Don)

Abstract. Ensuring a high level of business information security calls for the development of business solutions aimed at building a protection system for cybercrime objects. The article gives a broad and narrow interpretation of the concept of «cybersecurity of a company», systematizes objects that require the construction of a business information security system and the field of cyber defense. Due to the variety of schemes of crimes in the information sphere, their classification into types and types was carried out, which made it possible to formulate the main problems that companies face when building an integrated cybersecurity system. The article recommends factors that must be taken into account when building a cybersecurity system.

Keywords: information security, business security, business protection, cyber attacks, cyber threats, cybersecurity.

i Надоели баннеры? Вы всегда можете отключить рекламу.